Meterpreter从入门到精通（十八）（怎么进入meterpreter）

Meterpreter从入门到精通（十八）（怎么进入meterpreter）

第十八课 Meterpreter的API和mixins

在前面的课程中，我们已经见识到了Meterpreter的强大功能，它让我们的渗那个透测试更简单轻松。在本节课中，我们将更深入的讨论与Meterpreter相关的高级概念。我们将更深入地研究Metasploit的核心，以了解Meterpreter脚本如何工作以及如何构建自己的脚本。

从渗那个透测试人员的角度来看，如何执行我们根据需求开发的脚本是一个很重要的问题。您总是会遇到这样的情况，Meterpreter无法解决您的问题，这时候开发自己的脚本和模块就会派上用场。在本节课中，我们将讨论Meterpreter API和一些重要的mixins，而在下一课中我们会开发自己的Meterpreter脚本。

准备工作

在渗那个透测试中，Meterpreter API对程序员执行自己的脚本很有帮助。由于整个Metasploit框架是由Ruby语言写成的，因此一定的Ruby编程经验有助于您用Metasploit进行渗那个透测试。在之后的课程中我们会涉及到Ruby脚本，因此您需要先掌握一些Ruby编程知识。如果您对Ruby或其它的编程语言有基本的了解，将有助于您理解一些概念。

操作步骤

1、让我们从在与Metasploitable 3目标机器的会话中使用Meterpreter启动交互式Ruby Shell开始。如下图所示：

图1: 交互式Ruby Shell

2、现在进入到Ruby shell中，我们能够执行Ruby脚本。让我们先试试两个数的加法。如下图所示：

图2: 用Ruby Shell执行加法

3、我们的shell运行良好，可以解释这些语句。让我们使用framework对象并显示有关我们会话的信息。如下图所示：

图3: 显示有关我们会话的信息

4、使用client显示目标主机的信息。如下图所示：

图4: 显示目标主机的信息

操作步骤

我们来看一些print API调用，这对我们编写Meterpreter脚本有帮助。如下所示：

1）print_line（“message”）：该调用将打印输出并在末尾添加回车符；

2）print_status（“message”）：该调用经常在脚本语言中使用。它会提供一个回车，打印正在执行的任何内容的状态并以[*]开头。如下图所示：

图5: 打印正在执行的内容状态

3）print_good（“message”）：该调用用于提供任何操作的结果。打印出来的信息以[+]开头，表示操作成功。如下图所示：

图6: 打印操作结果

4）print_error（“message”）：该调用是用来显示脚本执行期间可能发生的错误信息。打印出来的错误信息以[-]开头。如下图所示：

图7: 打印错误信息

我们之所以讨论这些不同的打印调用是因为在编写Meterpreter脚本时会广泛用到它们。您可以在目录/usr/share/metasploit-framework/documentation下找到与Meterpreter API相关的文档。它们是很好的学习资料。您也可以参考/usr/share/metasploit-framework/lib/rex/post/meterpreter，在其中您可以找到许多与Meterpreter API相关的脚本。

这些脚本中包含各种Meterpreter核心，桌面交互，特权操作以及许多其他命令。研究这些脚本可以深刻理解Meterpreter在被攻破系统中的运行方式。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。